Was bedeutet die Zunahme von Cyberangriffen für das Gesundheitssystem in der Schweiz? Und was sind die wichtigsten Schutzmassnahmen, die ein Unternehmen ergreifen kann? Pascal Lamia, Stv. Delegierter des Bundes für Cybersicherheit und Leiter der Operativen Cybersicherheit im Nationalen Zentrum für Cybersicherheit (NCSC) gibt Antworten.
Text: Michèle Vaterlaus, Bild: Nationales Zentrum für Cybersicherheit (NCSC),
Die Berichterstattung über erfolgreiche Cyberangriffe nimmt zu. Waren es früher eher Nachrichten aus den USA, häufen sich nun die Cyberangriffe in der Schweiz. Wird die Situation immer schlimmer?
Pascal Lamia: Mit der fortschreitenden Digitalisierung und der damit verbundenen Berichterstattung hat sich die Sensibilität von Unternehmen und Privatpersonen für das Thema Cybersicherheit erhöht. Das bedeutet, dass Vorfälle eher gemeldet werden und Opfer von Angriffen eher an die Öffentlichkeit gehen. Das NCSC hat in den letzten Monaten eine starke Zunahme an Meldungen zu Cybervorfällen registriert. Daraus kann geschlossen werden, dass nicht nur die Sensibilität, sondern tatsächlich die Cyberangriffe zugenommen haben.
Was sind die grössten Risiken für einen Cyberangriff auf ein Unternehmen?
Lamia: Die Liste von möglichen Einfallstoren ist lang. Die grössten Risiken sind Systeme, die nicht auf dem aktuellsten Stand sind oder schlecht abgesicherte Fernzugänge. Neben den technischen Risiken bergen jedoch auch ungenügend geschulte Mitarbeitende ein Risiko. Denn durch korrektes Verhalten der Mitarbeitenden kann bereits viel Schaden abgewendet werden. Aus diesem Grund ist die die Sensibilisierung der Mitarbeitenden und die Information über aktuelle Cyberbedrohungen sehr wichtig.
Lamia: Cybersicherheit ist Chefsache. Wenn die Geschäftsleitung ein umfassendes Risikomanagement unter Einbezug der Cyberrisiken betreibt und entsprechend für die wichtigsten organisatorischen und technischen Schutzmassnahmen sorgt, ist bereits ein wichtiger Schritt getan.
Pascal Lamia, Stv. Delegierter des Bundes für Cybersicherheit und Leiter der Operativen Cybersicherheit im Nationalen Zentrum für Cybersicherheit (NCSC) gibt Antworten auf Fragen zur Cybersicherheit im Gesundheitswesen.
Lamia: Ich nenne jeweils fünf wichtigste Schutzmassnahmen. Erstens: Patch- und Lifecycle-Management. Sicherheitsaktualisierungen, also Updates müssen konsequent und zeitnah eingespielt werden. Zweitens: Blockierung von gefährlichen E-Mail Anhängen und Unterbinden von Makro-Ausführungen bei Office-Dokumenten. Drittens Absicherung von Fernzugängen. Die Fernzugänge müssen zwingend mit einem zweiten Faktor abgesichert werden. Viertens: Offline-Backups. Sicherungskopien (Backups) der Daten sollten regelmässig erstellt und diese anschliessend vom Netzwerk getrennt werden. Und fünftens: Wie schon erwähnt, ist die Sensibilisierung der Mitarbeitenden zentral. Durch regelmässige Schulungen leisten die Mitarbeitenden einen wesentlichen Beitrag zur Cybersicherheit.
Lamia: Die Grösse der Unternehmung spielt beim Risiko für einen Cyberangriff eine sekundäre Rolle. Viele der Firmen, die auf den ersten Blick für einen Cyberangriff nicht attraktiv erscheinen, sind dennoch exponiert. Denn viele Angreifer sind im Massengeschäft tätig. Sie versuchen, möglichst viele Ziele zu erreichen, die zwar weniger Gewinn abwerfen, jedoch einen geringen Aufwand für den Angriff erfordern. Gefährdet sind somit alle Systeme, die zu wenig geschützt sind oder eine Schwachstelle aufweisen.
Lamia: Im Fokus der Angreifer stehen alle verwundbaren Systeme, unabhängig von der Branchenzugehörigkeit. Die von Ihnen erwähnten Angriffsziele erhielten die mediale Aufmerksamkeit, da es sich bei den gestohlenen Daten um sensible Daten handelte und die Betroffenheit in der Bevölkerung dadurch besonders gross war.
Lamia: Die Cybersicherheit ist ein Thema, dessen Bedeutung in Zukunft weiter zunehmen wird und entsprechende Investitionen erfordert. Die Unternehmen aller Branchen müssen sich mit der Cybersicherheit auseinandersetzen, die Cyberbedrohungen ernst nehmen und auch die entsprechenden Schutzmassnahmen ergreifen.
Lamia: Ein wichtiger Schritt zum Schutz vor Cyberangriffen, ist sich der Cyberbedrohung bewusst zu sein, sein Handeln entsprechend anzupassen und die Grundschutzmassnahmen umzusetzen. Wenn das Wissen betreffend Cybersicherheit im Unternehmen fehlt, sollte die IT-Sicherheit an externe Sicherheitsspezialisten ausgelagert werden.
Lamia: Cybervorfälle sind eine Begleiterscheinung der Digitalisierung, für die ein entsprechender Umgang gefunden werden muss. Die technischen Fortschritte sind aus dem Alltag fast nicht mehr wegzudenken und werden zu einem immer wichtigeren Faktor für die Wirtschaft und die Bevölkerung. Cybersicherheit betrifft uns deshalb alle. Es ist eine Aufgabe, die wir gemeinsam lösen müssen. Aus diesem Grund hat der Bundesrat 2020 das Nationale Zentrum für Cybersicherheit geschaffen, um die Bevölkerung, die Wirtschaft, Bildungseinrichtungen und die Verwaltung beim Schutz vor Cyberrisiken zu unterstützen.
Was tut Swisscom Health für Datenschutz und Datensicherheit? Mehr Informationen finden Sie auf unserer Website.
curaMED ist ein modernes webbasiertes Praxisinformationssystem. Updates werden automatisch eingespielt, sodass das System immer auf dem aktuellsten und sichersten Stand ist. Auch um Backups müssen sich unsere Kund*innen nicht kümmern, das übernimmt Swisscom Health. Zudem analysieren verschiedene Firewalls eingehende Verbindungen, um Hackerangriffe abzuwehren. Dank eines umfassenden Monitorings von Swisscom sowie einem weltweiten Team aus über 3500 Experten für Cybersicherheit, können die Datenverfügbarkeit und die Datensicherheit auf höchstem Niveau sichergestellt werden. Als zusätzliche Sicherheit bietet curaMED für Fernzugänge die Zwei-Faktor-Authentifizierung an.
Darüber hinaus lässt Swisscom Health ihre Systeme von spezialisierten Firmen testen. Diese regelmässigen Sicherheitstests sind beabsichtigte Angriffe auf die eigene Infrastruktur bevor Cyberkriminelle zuschlagen.
Das Nationale Zentrum für Cybersicherheit des Bundes veröffentlich auf seiner Website eine Vielzahl von Anleitungen und Checklisten, wie sich Privatpersonen, Unternehmen oder Behörden vor Cyberbedrohungen schützen können:
Zudem berichtet das NCSC wöchentlich in seinen Rückblicken über neue Angriffsmethoden:
Newsletter
Möchten Sie regelmässig spannende Artikel und Whitepaper zu aktuellen ICT-Themen erhalten?
Andere Leser interessierte auch: